Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.04.2012, 22:08   #1
Gaius
 
Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet? - Standard

Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet?



Guten Abend,
Ich kann mit einem Computer ins Internet gehen und das ein oder andere Document erstellen, habe im Prinzip aber absolut keine Ahnung von PCs.

Eine Website die ich des öfteren besuche zeigte mir heute an, das sie vom Netz ist, da sie sich gegen Hackerangriffe bewehren muss, der Schwerpunkt dieser Angriffe geschah um den 07.-08.04.12 und 14.-15.04.12.

Die Meldung auf der Seite (in leicht komprimierten Auszügen):

Was ist passiert?

Durch einen Angriff auf unsere Webseiten wurde Malware verteilt, die möglicherweise nicht von aktuellen Virenscannern erkannt wurde
Passwörter wurden möglicherweise direkt auf den Servern oder auf dem eigenen PC gestohlen
Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.-15.04.12).

Der Angreifer hatte zeitweilig Zugriff auf unsere Systeme und hat verschiedene Dateien, darunter Downloads und Werbemittel, so modifiziert, dass möglicherweise Schadsoftware heruntergeladen wurde. Konkret wurden Keylogger und Trojaner ausgeliefert, sodass der eigene Rechner infiziert sein kann. Wenn der Verdacht besteht, dass auf dem eigenen Rechner ein Keylogger installiert wurde, sollte ein Scan mit einem aktuellen Sicherheits-Tool durchgeführt werden.

Außerdem hatte der Angreifer möglicherweise Zugriff auf unsere Datenbanken und konnte unter Umständen selbst Prozesse auf unseren Servern auszuführen. Dadurch besteht die Möglichkeit, dass er die verschlüsselt gespeicherten Passwörter bei der Eingabe abfangen konnte. Passwörter sollten daher unbedingt geändert werden. Nutzer, die ihr Passwort auch bei anderen Diensten (z.B. Webmail, PayPal) verwenden, sollten auch dort ihr Passwort ändern. Wir empfehlen dringend, dasselbe Passwort nicht zweimal zu verwenden.

Wir empfehlen zudem die Verwendung eines aktuellen Virenscanners, der auch beim Spielen nicht zeitweise deaktiviert werden sollte. Zudem sollten Nutzer von Chrome und Firefox darauf achten, dass ihre individuelle Browserkonfiguration nicht vorsieht, dass Downloads nach Abschluss automatisch geöffnet werden.
Es handelt sich um die Seite www.gamezone.de (um damit die Urheberrechtsfrage zuklären).


Daraufhin habe ich mit Antivir einen Virenscan durchgeführt und dabei einen Virus gefunden.
Es handelt sich um: Den Java-Virus JAVA/Dldr.OpenS.L

Mein Log (ich hoffe es ist das Log, jedenfalls konnte ich es mir nach dem Scan anzeigen lassen):

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '527' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Eigenname\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\335349f8-30b7a78f
[0] Archivtyp: ZIP
--> Java.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenS.L
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\Eigenname\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\335349f8-30b7a78f
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenS.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b114e3.qua' verschoben!


Ende des Suchlaufs: Dienstag, 17. April 2012 20:35
Benötigte Zeit: 1:21:01 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.


Meine Frage ist erstens, wie werde ich diesen Virus wieder los oder ist das Problem damit gelöst, das Antivir ihn in die Quarantäne befördert hat?

Und zweitens, sind meine Passwörter und ähnliches gefährdet, wie es die Meldung der Seite vermuten lässt?

Ich hoffe Ihr Experten hier im Forum könnt mir helfen.

Alt 19.04.2012, 18:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet? - Standard

Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet?



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 20.04.2012, 15:43   #3
Gaius
 
Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet? - Standard

Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet?



Danke für die Antwort. Habe Malewarebytes vor ein paar Tagen heruntergeladen, einen Vollscan aber aus Schlafgründen abgebrochen, werde mich dem ganzen demnächst nocheinmal widmen.
__________________

Antwort

Themen zu Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet?
antivir, anzeige, automatisch, beim spielen, computer, dateien, document, dringend, firefox, forum, infiziert, internet, keylogger, malware, namen, passwort, problem, prozesse, registry, scan, seite, server, spiele, spielen, systeme, trojaner, unbedingt, verweise, virus




Ähnliche Themen: Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet?


  1. Windows 7 - Trojanerfund durch AntiVir, Online Banking betroffen, Java-Virus JAVA/Dldr.Obfshlp.MB und weitere ...
    Log-Analyse und Auswertung - 05.09.2013 (13)
  2. AntiVir findet u.a.: TR/Dldr.Dofoil.R.266, JAVA/Dldr.Obfshlp.MA, EXP/CVE-2013-2423.DV, TR/Spy.ZBot.lntt.12, JAVA/Lamar.gta.27
    Log-Analyse und Auswertung - 24.07.2013 (13)
  3. Java-Virus JAVA/Dldr.Themod.IE + EXP/CVE-2013-0431.BK mit Avira entdeckt
    Log-Analyse und Auswertung - 06.06.2013 (15)
  4. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  5. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  6. JAVA/Dermit.EM, JAVA/Dldr.Lamar.FW, JAVA/Dldr.Themo.F.2, TR/Spy.ZBot.dynb und noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (22)
  7. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  8. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  9. Mehrere Funde! EXP/JAVA.Ternub.Gen - JAVA/Dldr.Small.CI - JAVA/Dldr.OpenC.A - EXP/08-5353.AI.5.A
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (29)
  10. #Java/Dldr.OpenS.P # Js/Dldr.Expack.N.2 --- Viren oder doch nur Java Dateien ?
    Log-Analyse und Auswertung - 25.04.2012 (9)
  11. Avira meldet EXP/2011-3544.BW.1 und JAVA/Dldr.OpenS.H
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (5)
  12. Bundespolizei Virus / Trojaner eingefangen und total hilflos :-( PC immer noch "gefährdet"
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (1)
  13. JAVA-Virus JAVA/Dldr.Tharra.E
    Plagegeister aller Art und deren Bekämpfung - 31.07.2011 (19)
  14. Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (1)
  15. Trojanische Pferd TR/Click.Cycler.akna und Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  16. Virus Java-Virus JAVA/Dldr.Agent.C gefunden; Bitte um Prüfung des Hijack Logfiles
    Log-Analyse und Auswertung - 24.07.2007 (3)
  17. Virus eingefangen wie werde ich ihn los?
    Log-Analyse und Auswertung - 08.01.2006 (3)

Zum Thema Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet? - Guten Abend, Ich kann mit einem Computer ins Internet gehen und das ein oder andere Document erstellen, habe im Prinzip aber absolut keine Ahnung von PCs. Eine Website die ich - Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet?...
Archiv
Du betrachtest: Virus/Maleware: JAVA/Dldr.OpenS eingefangen, wie werde ich sie los, was ist gefährdet? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.